Skype(スカイプ)からウィルス感染!? 突然送られてくるURLに注意せよ!

皆さん、Skypeは使っているでしょうか。

無料通話はLINEが普及したのでSkypeの利用機会が減っていると思いますが、映像付きの音声チャットやPCでの通話利用はSkypeの方が圧倒的に便利なので、僕はPC・スマホ両方にLINEとSkypeを入れています。

ふとした時に、Skypeで友達からURLが送られてきたことはありませんか?

 

そのURL・・・本当に安全ですか??

 

最近起きた、僕の体験を踏まえてお話します。

Skypeでいきなり送られてきたURL

前述しましたが、僕はPCとスマホにSkypeを入れています。

ただ、あまり利用機会はないのでPCの方は基本OFF。レスポンスを早くできるように通知をスマホ側のSkypeで受け取るようにしています。

仕事が多忙でSkypeの利用機会が少なくなり、Skypeがスマホに存在しているのを忘れたころにそれはやってきました。

気づくとSkypeのアプリが「メッセージが来ている」とアピール。しかも、送り主は頻繁に連絡を取らなくなった知り合い程度な方・・・。

れいじー
あれ? いきなりどしたんだろ・・・何かあったのかな?

Skypeアプリをぽちっと起動

skype
https://www.baidu.com/link?url=XXXxxxxxxxxxxxXXXXXXXXXXXX=[SkypeID]
(※実際のURLとは中身を一部変えてあります)

れいじー
ん!?? なんじゃこれ!?

 

そこには、メッセージも何もなく、URLだけがメッセージ欄に送られていました。

知り合いからのメッセージなので、そのままURLをタップしそうになりましたが、よくよくそのURLを確認すると、凄く危険なにおいがしたので、踏みとどまりました。

危険なURLの予感がした理由

それはURLの頭の部分「baidu」の文字が見えたから。たったそれだけ?と思う方もいるかもしれませんが、分かる人にはわかるURLでした。

百度(baidu)とは

中国の百度公司が提供している検索エンジンです。すっごく簡単にいうと「中国生まれのGoogleみたいなもの」。読み方は「バイドゥ」

その検索エンジン自体はおそらく問題ないとは思っています。
問題なのはその百度が制作したと言われる日本語入力ソフトに黒い歴史があります。

百度が作った日本語入力ソフトの黒歴史

普段はMicrosoftが作った日本語入力などが標準搭載していると思いますが、何かのアプリをインストールする際に、抱き合わせで知らないうちに百度の日本語入力ソフトがインストールされ、既定のソフトに設定されているという事があります。

まぁ抱き合わせのインストールは問題ないというか、自己責任な範囲なのですが、その百度の日本語入力ソフト自体がかなり悪いものだったのです。

百度の日本語入力ソフトには「ログ情報送信」機能が搭載されていたのです。どういうことかというと、「ユーザーがキーボードを使って入力した内容が暗号化された状態で百度に送信されていた」ということです。

これは、情報漏洩用に仕込まれた悪意のある「キーロガー」と同様の機能なんです。

この一件で百度の悪い評判がたちまち広がりました。

僕の場合、この一件を知っていたことでURLをタップすることを避けることができました。

危険なURLはこれだけでは終わらない・・・

ちょっと話がずれました・・・戻します。

この後、数日して別の2人から同様のURLのみのメッセージが送られてきています。

  1. https://www.baidu.com/link?url=xxxxxxxxxxx=[SkypeID]
  2. https://www.baidu.com/link?url=xxxxxxxxxxx=[SkypeID]
  3. https://www.google.com/url?sa=t&url=xxxxxxxxxxx=[SkypeID]

2つ目までは、百度(baidu)のURLの後ろに何かしらの英数字記号の羅列がくっついたもの。

最後に届いたのは「google」の表記。・・・ただ、冷静に考えてみるとGoogleの正しいURLは「google.co.jp」であり、「google.com」はあり得ないURLです。

れいじー
あっぶねぇ、さすがにタップしそうになった・・・

この事実から考察する危険性

  • いずれもPCメインでSkypeを利用している
  • 複数人から同様のURLが送られてくる
  • URLが送られてから何もメッセージが来ない

ということは、「ウィルス」系のソフトがPCに仕込まれた可能性が高いです。

  1. SkypeのメッセージのURLをクリック
  2. ブラウザ経由でURLにアクセスしPC(もしくはSkype)がウィルスに感染
  3. 本人になりすまし、Skypeの連絡先すべてにURLを送信

上記の流れが作れれば、どんどん感染者を増やすことが可能です。(もちろんクリックしてもらう事前提ですが)

知らないうちに自分のPCが感染していて、自分の知らないうちに勝手に友達にURLを送っているんです。

自分が加害者になる可能性をふくんでいます。

怖すぎます。

対策・防止策

今回の事象は、どのようなウィルスで、どんな悪影響があるかは分かりません。

それこそ、上述した「キーロガー」かもしれないし、PCをクラッシュさせる目的のウィルスかもしれません。

れいじー
今回ばかりは、僕がそれを検証したいとは思わないので、クリックはしません・・・

対策としては、不用意に他人から送られてきたURLをクリックしないこと。

これに尽きます。

今回の怪しいURLの共通点は自分のスカイプIDがURLの一番最後にくっついています。

これだけでも知っておくと今のところ事故は避けれそうです。

そして、URLだけ送られてきたら一旦クリックするのは置いといて、送り主にどんな意図でメッセージを送ったか聞きましょう。人にURLを送るときにメッセージもなくURLがくるというのは普通はありえないことですからね。

れいじー
あと、いざという時の為にウィルス対策ソフトを入れて、常に最新化しておきましょうね!

まとめ

  • SkypeでいきなりURLだけを送ってきたら気を付けろ!
  • 自分のスカイプID付きのURLを見たらクリックしちゃダメ!
  • ウィルス対策ソフトは常に最新化を!

上記をおさえておけば、とりあえずは大丈夫。

この記事が誰かの役に立ちますように!

シェアとかやってみる?

1 個のコメント

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です